'잉카인터넷'에 해당되는 글 1829건

2011년 신묘년 보안 위협에 대한 전망

지난 2010년 한 해 동안 많은 보안 위협에 따른 사고가 있었다. 해를 거듭할수록 다양하고 새로운 기법의 보안 위협이 발생하고 있기 때문에, 미래에 발생할 수 있는 보안 위협에 대한 전망을 하고 또, 그에 따른 사전대응 방안을 마련하는 것이 보안 위협에 대비하는 최선의 방법이 되어가고 있다.  2011년에는 어떠한 보안 위협이 기다리고 있을지 지금부터 하나씩 세세하게 살펴보도록 하자..

보안 이슈 분석 | 2011.01.03 17:02

사용자 정보를 겨냥한 안드로이드용 악성파일 Geinimi 주의

1. 개 요 2010년 11월 경 구글의 안드로이드(Android) 운영체제를 사용하는 스마트 폰 사용자를 겨냥한 일명 "Geinimi" 라는 진단명의 모바일 형 악성 파일이 해외에서 보고되기 시작하였다. 기존의 안드로이드용 악성파일과 다르게 정상 프로그램에 악성파일을 재패키징하여 유포하는 기법을 사용한 것으로 알려져 있어, 사용자로 하여금 정상 프로그램으로 오인하도록 만든 것이 매우 특징적이다...

모바일 위협정보 | 2011.01.02 22:59

신년 인사와 관련하여 스팸메일을 통한 악성파일 유포 사례

1. 개 요2010년 12월 30일경 신년 인사와 관련하여 스팸 메일을 통한 악성파일 유포 사례가 해외 전문 보안 업체의 블로그를 통하여 보고되었다. 해당 악성파일은 "Adobe Flash Player" 의 정상 설치파일인 것처럼 위장되어져 유포되어지고 있으며, 신년을 맞이하여 이와 관련한 보안 이슈가 빈번하게 발생할 수 있는 만큼 출처가 불분명한 이메일 열람에 있어 사용자들의 각별한 주의가 필요할 것으로 보이고 있다. [New Year them..

보안 이슈 분석 | 2010.12.31 12:32

[정기 업데이트] 12-26.01 6118개의 악성코드가 추가되었습니다.

안녕하십니까? 2010년 12월 26일자 첫번째 업데이트 안내문입니다. 금일 정기 업데이트에서는 총 6118개 악성코드에 대한 진단/치료가 안티 바이러스에 업데이트 되었습니다. 안티 바이러스 업데이트 안내 1. 안티 바이러스 업데이트 버전 : 2010-12-26.01 1-1. 다음 1616개 악성코드에 대한 진단/치료가 자사 엔진에 업데이트 되었습니다. Backdoor/W32.Agent.183296.J Backdoor/W32.Agent.192512...

엔진 업데이트 | 2010.12.26 13:58

크리스마스 관련 내용으로 악성파일을 첨부한 이메일 해외 발견

1. 개 요 2010년 12월 23일경 국내 발송지로 확인되어지는 크리스마스와 관련된 이메일을 통한 악성파일 유포 사례가 확인 되어짐에 따라 인터넷 사용자들의 각별한 주의가 필요하며, 특히 유효(?) 디지털 서명이 도용된 것으로 추정되는 부분도 특징적이다. ["Dec 21 CVE-2010-2572 (?) Christmas Messages.pps from nicholas.bennett5..

보안 이슈 분석 | 2010.12.23 21:01

트위터(Twitter)를 통한 허위 백신 유포 주의

1. 개 요 해외시각으로 2010년 12월 16일 트위터를 통한 허위백신 유포 사례가 해외 보안업체 블로그를 통해 보고되었다. 트위터에 해당 허위 백신에 대한 홍보성 글과 함께 단축주소(Short URL)를 사용한 다운로드 경로를 공개하고 있으며, 사용자 PC에 설치될 경우 허위 오류 메시지나 악성파일 감염에 대한 거짓 경고 메시지를 보여준 후 이를 이용해 결제를 유도하고 있다. 때문에 사용자들은 이러한 ..

보안 이슈 분석 | 2010.12.17 11:40

올림픽성화를 키워드로 한 존재하지 않는 허위 보안정보 전파 주의

1. 개 요일명 Hoax 라는 용어로 일컬어지는 실제 존재하지 않는 허위 정보가 최근 국내 인터넷에 또다시 이슈가 되고 있다. "올림픽 성화"와 같은 특정 문구와 함께 PC가 감염될 경우 하드디스크에 마치 심각한 손상을 초래할 수 있다는 자극적인 메시지와 함께 전파되고 있으나, 이 내용은 실제 존재하지 않는 허위 보안 정보이므로 인터넷 사용자들은 이 내용에 현혹되지 않도록 하는 주의가 필요하다. ※ Hoax 란? 존재하지..

보안 이슈 분석 | 2010.12.15 23:54

ARP Spoofing 악성파일 확산에 따른 예방 조치법

1. 개요2005년 경부터 자동화 된 Mass SQL Injection 공격으로 인하여, 국내외 다수의 불특정 웹 사이트에 각종 악성 스크립트가 삽입되고 있는 피해가 연일 발생하고 있다. 그 중에도 "ARP Spoofing 공격 기능과 결합한 악성파일이 지속적으로 변형화되어 유포" 됨에 따라 다양한 피해와 부작용이 발생하고 있어 사용자들의 각별한 주의와 대비책이 요구되고 있다.  ※ ARP Spoofi..

보안 이슈 분석 | 2010.12.15 13:29

크리스마스관련 악성파일 유포 해외 보고, 주의 필요!

1. 개 요크리스마스와 관련해 스팸 메일을 통한 악성파일 유포 사례가 해외시각으로 2010년 12월 13일 스팸 메일 등과 관련한 보안 전문 업체의 블로그를 통해서 보고되었다. 현재까지 국내에서 해당 스팸메일의 유입 및 피해 사례는 보고되지 않았지만, 크리스마스에 즈음해서 관련한 보안 이슈가 발생할 수 있는 만큼 해당 건과 같은 스팸 메일에 주의해야 할 것 같다. [“The Snow Fairy can b..

보안 이슈 분석 | 2010.12.15 10:19

2010년 12월 MS 정기 보안업데이트 권고

1. 개요마이크로 소프트(MS)사에서 2010년 12월 정기 보안업데이트를 발표하였다. 윈도우 운영체제(OS)를 사용하시는 경우에 최신 패치 내용으로 적용해 주시면 다양한 취약점을 제거하고, 최신 취약점을 악용하는 각종 악성파일의 감염을 사전에 예방할 수 있다. ☞[인터넷침해사고대응지원센터] http://www.krcert.net/secureNoticeView.do?seq=-1&num=484 ☞[쉽게..

기본 보안 정보 정리 | 2010.12.15 08:38